Dorim să urmărim conținutul pachetelor TCP înainte și după translatarea de adrese. În plus față de exercițiul de mai sus, vrem să urmărim și porturile. Pentru aceasta vom genera pachete TCP (HTTP) folosind wget
de pe stația red
și vom captura pachetele folosind tcpdump
pe stația host
.
Pe stația host
capturați pe toate interfețele pachetele HTTP care au ca adresă destinație numele cs.pub.ro
.
ip dst host cs.pub.ro
și tcp dst port 80
la tcpdump
. Legați argumentele prin șirul and
. Urmăriți și exemplele de aici.
Folosiți opțiunea -n
a tcpdump
ca să afișați în format rezultatele în format numeric (adresă IP și port). Vă va fi mai ușor să urmăriți pachetele și translatarea de adrese.
Pe stația red
folosiți wget
pentru a obține pagina de la cs.pub.ro
.
Urmăriți translatarea adresei IP sursă și a portului sursă în cadrul capturii de pachete realizată cu tcpdump
pe host
.
tcpdump
datorată rezolvării DNS. Puteți folosi opțiunea -n
a tcpdump
pentru a dezactivarea rezolvarea DNS și pentru a elimina latența.
Observați în cadrul capturii că portul sursă, ales de stația red
este același cu cel folosit în urma translatării de stația host
. În general implementările de NAT vor păstra portul în urma translatării. În cazul rar în care acel port este ocupat pe stația host
(posibil datorită unei alte translatării) se va aloca un alt port.
Pe stația host
capturați pe toate interfețele pachetele HTTP care au ca adresă numele cs.pub.ro
; nu contează dacă este sursă sau destinație, capturăm și pachetele de interogare și cele de răspuns; la fel, portul poate fi sursă sau destinație; folosiți ip host
în loc de ip dst host
și tcp port
în loc de tcp dst port
. Pe stația red
folosiți, din nou, wget
pentru a obține pagina de la cs.pub.ro
. Urmăriți translatarea adresei IP sursă și a portului sursă pentru pachetele de interogare și translatarea adresei IP destinație și a portului destinație pentru pachetele de răspuns.